Ah, College. Eine Zeit, um zu lernen, um Freunde zu finden, und entdecken Sie Ihre Identität. Oder wenn Sie in der UCLA, eine Zeit zu haben, Ihre Identität gestohlen wird. Bis Ende letzten Monats, University of California in Los Angeles Administratoren haben jetzt gestanden, hat ein Hacker Zugriff auf Aufzeichnungen von mehr als 800.000 aktuellen, ehemaligen und zukünftigen Studenten, Dozenten und Mitarbeiter.
Dies ist eine große Sache, denn anders als bei früheren Vorfällen, wo Datensätze mit sensiblen Daten nur verloren oder verlegt, UCLA Netzwerk-Administratoren Belege dafür gefunden, dass der Hacker Zugriff auf Datensätze aktiv war. Wenn Sie schon Verbindung mit UCLA - auch durch die Anwendung der Schule, ob die FTC die Leitlinien für den Umgang mit Identitätsdiebstahl.
Hier ist der Grund, warum dies geschehen ist - und warum es wird nicht das letzte Identität-Diebstahl Vorfall zu kommen um. Also, ich bin Buchung eine Kopie der UCLA der Hinweis an die Betroffenen.
Dies wird sich teuer für UCLA. Ohio University verbrachte $ 77000, die mit einer Verletzung ein Viertel der Größe des UCLA's. Dass nicht einmal die Kosten der verlorenen Spenden empört Alumni, natürlich.
Hier ist das Schreiben von UCLA, die Kanzler Norman Abrams:
----- Weitergeleitete Nachricht ----
Von: "Norman Abrams, amtierender Bundeskanzler, UCLA"
Sent: Tuesday, December 12, 2006 8:22:28
Betrifft: UCLA warnt der unberechtigte Zugang zu zugangsbeschränkten Datenbank
12. Dezember 2006
Lieber Freund,
UCLA Computer-Administratoren haben entdeckt, dass eine eingeschränkte Campus Datenbank, die bestimmte persönliche Informationen wurden illegal durch eine ausgeklügelte Computer-Hacker. Diese Datenbank enthält bestimmte persönliche Informationen über die aktuelle UCLA und einigen ehemaligen Studenten, Dozenten und Mitarbeiter, einige Studienbewerber und einige Eltern der Schüler oder Bewerber, die für die finanzielle Unterstützung. Die Datenbank enthält auch einige aktuelle und ehemalige Dozenten und Mitarbeiter an der University of California, Merced, und einige aktuelle und ehemalige Mitarbeiter von der University of California Amt des Präsidenten, für die administrative Verarbeitung der UCLA hat.
Ich bedauere, die Sie darüber informieren, dass Ihr Name in der Datenbank. Obwohl wir sicher sind, ob Ihre persönlichen Daten tatsächlich gewonnen, wir wissen, dass die Hacker gesucht und abgerufen werden einige soziale Sicherheit Zahlen. Daher möchte ich diese Situation aufmerksam machen und fordere Sie auf, Maßnahmen ergreifen, um Ihre potenziellen Risiko von Identitätsdiebstahl. Ich betone, dass wir keinen Beweis dafür, dass persönliche Daten missbraucht wurde.
Die Informationen auf der Datenbank enthält die Namen und Sozialversicherungsnummer, Geburtsdaten, Adressen und Kontaktstelle Home Informationen. Es enthält keine Führerschein oder Kreditkarte oder Bank-Informationen.
Nur, die Benutzer, deren Arbeitsplätze erfordern die Zusammenarbeit mit den geschützten Daten werden Passwörter für den Zugriff auf diese Datenbank. Allerdings, eine unbefugte Person genutzt einer zuvor unentdeckt Software Fehler und in betrügerischer Absicht Zugang zu der Datenbank zwischen Oktober 2005 und November 2006. UCLA entdeckt, wenn diese Tätigkeit auf Nov. 21, 2006, EDV-Sicherheit sofort blockiert alle Mitarbeiter Zugriff auf die soziale Sicherheit Zahlen und begann Notfall Untersuchung. Während UCLA derzeit nutzt ausgefeilte Informations-Sicherheits-Maßnahmen zum Schutz dieser Datenbank, mehrere Maßnahmen, die bereits im Gange sind beschleunigt.
Darüber hinaus, UCLA hat das FBI, die eine eigene Untersuchung. Wir begannen die anmeldenden Personen in der Datenbank, die so bald wie möglich nach der Bestimmung, dass personenbezogene Daten, zugegriffen wurde und nachdem wir abgerufen einzelnen Kontaktinformationen.
Als Vorsichtsmaßnahme, empfehle ich Ihnen, dass Sie eine Benachrichtigung auf Ihrem Betrug Verbraucherkredit-Datei. Auf diese Weise lassen Sie die Gläubiger wissen, achten Sie auf ungewöhnliche oder verdächtige Aktivitäten, wie jemand versucht, eine neue Kreditkarte-Konto in Ihrem Namen zu versenden. Sie können auch zu prüfen, die Sicherheit, die ein Einfrieren der Konten mit einer schriftlichen Anfrage an die Auskunfteien. Ein Einfrieren der Sicherheit bedeutet, dass Ihre Kredit-Geschichte lässt sich nicht von potentiellen Gläubiger, Versicherungen oder Arbeitgeber tun Zuverlässigkeitsprüfungen, es sei denn, Sie geben Zustimmung. Für Details über, wie man diese Schritte abgeschlossen haben, besuchen Sie bitte http://www.identityalert.ucla.edu/what_you_can_do.htm.
Umfangreiche Informationen über Maßnahmen zum Schutz gegen die persönliche Identität Diebstahl und Betrug sind auf der Website der California Amt des Schutzes der Privatsphäre, eine Division des State Department of Consumer Affairs, http://www.privacy.ca.gov.
Information ist auch auf eine Web-Site haben wir, http://www.identityalert.ucla.edu. Die Seite enthält zusätzliche Informationen über diese Situation, weitere Vorschläge für die Überwachung Ihrer Kredit-und Links zu Bundes-und Ressourcen. Wenn Sie Fragen haben, über diesen Vorfall und seine Folgen, können Sie unsere gebührenfreie Rufnummer (877) 533-8082.
Bitte beachten Sie, dass unehrliche Menschen falsch identifizieren sich selbst als Vertreter der UCLA könnte mit Ihnen in Verbindung und bieten Hilfe. Ich möchte Ihnen versichern, dass UCLA nicht mit Ihnen per Telefon, E-Mail oder auf andere Weise zu fragen, Sie zur persönlichen Information bestimmt. Ich fordere Sie nicht auf, alle persönlichen Daten in Reaktion auf Anfragen dieser Art.
Wir haben eine Verantwortung zum Schutz der persönlichen Daten, eine Verpflichtung, die wir sehr ernst nehmen.
Ich bedaure zutiefst, etwaige Anliegen oder Unannehmlichkeiten dieses Ereignis kann dazu führen, dass Sie.
Mit freundlichen Grüßen,
Norman Abrams, amtierender Kanzler
Dies ist eine automatisierte Nachricht in Bezug auf die jüngsten Identität Benachrichtigung an der UCLA. Es tut uns leid, aber wir sind nicht in der Lage, auf E-Mails. Bitte antworten Sie nicht auf diese E-Mail. Wenn Sie Fragen oder Bedenken und möchte mit jemandem zu sprechen, rufen Sie bitte (877) 533-8082. Für weitere Informationen und Schritte zu ergreifen, gehen Sie bitte zu der speziellen Website unter http://www.identityalert.ucla.edu
Quelle - Business 2.0